Le phishing, le piratage de comptes et les rançongiciels sont autant d'exemples de cybercriminalité. Certaines compagnies d'assurances prennent en charge les pertes subies à la suite de ces attaques. Elles peuvent proposer de payer les pertes financières et non financières résultant de la violation de données. En revanche, les compagnies d'assurances ne couvrent pas les pertes causées par la négligence, c'est pourquoi elles conseillent à leurs clients de prendre les mesures appropriées pour les éviter.
Qu'est-ce que le phishing ?
Le phishing est la technique qui consiste à obtenir du destinataire d'un courriel ostensiblement valide des identifiants de connexion à une banque ou à une institution financière en vue d'un vol d'argent. C'est l'une des formes les plus courantes de cybercriminalité. Les attaques d'hameçonnage ciblées visent à obtenir les identifiants de connexion d'un employé pour lui offrir des possibilités de mise en réseau. L'attaquant n'hésitera pas à utiliser des logos et des graphiques visuels d'administrations ou de sociétés connues pour renforcer sa légitimité à travers ces faux emails. Le contenu du message repose généralement sur l'un des deux schémas suivants : soit vous êtes réprimandé pour ne pas avoir payé une certaine somme d'argent et êtes contraint de vous servir sous peine de retard de paiements, voire de poursuites judiciaires, soit vous êtes informé d'une erreur financière dans votre intérêt et êtes invité à lire les instructions pour récupérer vos fonds.
Comment éviter d'être victime de phishing ?
Si un courriel vous semble suspect, n'ouvrez pas les pièces jointes qui y sont incluses et n'allez pas sur les liens contenus dans le courriel. Connectez-vous en tapant l'adresse réelle dans la barre d'adresse du navigateur. Assurez-vous d'être sur un site sécurisé dont l'adresse commence par "https" si vous effectuez une transaction en ligne nécessitant des informations sur votre carte de crédit. Le courrier électronique ne doit jamais être utilisé pour envoyer des informations privées. On ne vous les demandera pas sur un site Web réputé. Pour tirer le meilleur parti de la protection contre les logiciels malveillants de votre logiciel antivirus, assurez-vous qu'il est à jour. Utilisez le filtre anti-spam de votre navigateur : la plupart des navigateurs actuels possèdent une fonction d'avertissement anti-spam. Bien que leurs idées diffèrent, ils contribuent à vous maintenir sur le qui-vive. Utilisez la détection des spams ou les fonctions de catégorisation automatique des spams de votre boîte de réception pour limiter la quantité de ces courriels, bien que ces filtres ne soient pas parfaits.
Quel contrat d'assurance faut-il souscrire ?
Les utilisateurs peuvent se voir proposer divers contrats, notamment une assurance contre la fraude et des cybercontrats. Les entreprises se voient proposer une assurance fraude pour les protéger en cas de préjudice causé par une fraude, que le cybercriminel utilise ou non des moyens informatiques. La société juridique, ainsi que ses affiliés et comités sociaux, sont couverts par cette police. Sont couverts le vol, l'abus de confiance, la fraude, l'utilisation d'éléments fictifs ou la manipulation des faiblesses des systèmes automatisés. Cette couverture est efficace quelles que soient les méthodes ou le mode opératoire du cybercriminel. Elle couvre les biens, les compétences et les finances de l'assuré. Un autre type de couverture qui protège une entreprise contre la cybercriminalité et ses conséquences est la cyberassurance. En général, elle assure la sécurité de ses propres données numériques ainsi que celles des tiers qui lui sont confiées. La police couvre aussi bien la personne morale que l'ensemble de l'entreprise, y compris les travailleurs et les apprentis. Cette assurance concerne les attaques contre des informations ou un programme informatique, ainsi que les perturbations de la sécurité du système informatique.